Diry Stack Overflow v programech (Re: Potkali jste nekdo hack kakasniff?)
Roman LISZKA
liszak na usa.net
Středa Listopad 11 09:53:56 CET 1998
Henryk Paluch wrote:
>
> >Zda se, ze se vcera nekdo nudil a tak mi na masinu dal nejaky hravy programek.
> >Jmenuje se kakasniff a zapisuje si do souboru zajimave veci napr:
> ...
>
> Dobry den,
> ja bych doporucoval ochranu proti Buffer Overflows, ktere se
> u IMAPu, POP3 atd. pouzivaji k ziskani prav roota, tzv. no-exec
> stack. Verze i pro 2.0.35 je na
> http://www.false.com/security/
>
Kdyz jsem slysel o Stack Overflows utocich, vrtalo mi hlavou, proc je v
Linuxu mozne spoustet programy na zasobniku, kdyz tam nemaji co delat a
da se toto nastavit primo na urovni opravneni v procesoru. Chtel jsem se
tomuto problemku podivat na zoubek, ale tedka vidim, ze jiz existuje
patch na no-exec stack. Ale proc to neni standartni soucasti jadra, je k
tomu asi nejaky duvod a zajimalo by me jaky? Mozna neco nebude fungovat,
a proto se ptam, zda-li mohou vzniknout nejake problemy s nejakymi
programy po aplikovani patche?
Roman LISZKA
Další informace o konferenci Linux